据IT之家6百思特网月21日消息百思特网，根据某网络安全公司发布的最新公告，引入了一种名为“Condi”的新型恶意程序，利用了TP-Link AX21() Wi-Fi中的漏洞路由器构建了一个巨大的DDoS僵尸网络。

ZDI 在今年 1 月报告了此漏洞的发现，跟踪号为 CVE-2023-1389。 TP-Link于今年3月发布了1.1.4 Build安全更新，修复了上述漏洞。

在今天发布的一篇博文中，详细介绍了 Condi 漏洞。 该漏洞存在于路由器 Web 管理界面 API 中，允许未经身份验证的命令注入和远程代码执行。

为了传播到易受攻击的 TP-Link 路由器，恶意软件会扫描具有开放端口 80 或 8080 的公共 IP，并发送硬编码的漏洞利用请求来下载和执行感染新设备的远程 shell 脚本。

此外，分析师还发现了使用带有ADB（Debug）源百思特网的shell脚本的样本，这可能表明僵尸网络通过打开ADB端口（TCP/5555）的设备传播。

IT之家在这里附上官方的TP-Link固件。 如果您还没有升级，请尽快升级。